まず結論

電子署名は、送信者が本人であることの証明（認証）と、データの改ざん検知を同時に行う仕組みです。
SG試験では「なりすまし防止と改ざん検知の両方」を判断させる問題で問われます。

---

このページで切り分けること（先にここだけ）

このページは、電子署名の役割（本人証明・改ざん検知・否認防止）を中心に整理します。

• 電子署名：署名者確認＋改ざん検知＋否認防止
• MAC：改ざん検知と送信者確認（否認防止は弱い）
• 電子証明書：公開鍵が誰のものかを証明

迷ったら、 「あとで“自分は関係ない”と言えないようにする話か」を見ます。
言い逃れを防ぐ話なら電子署名です。

SG試験で選択肢を切る判断軸（電子署名編）

• 「署名者があとで否認しにくい」 → 電子署名の論点

• 「秘密鍵で署名し、公開鍵で検証する」
  → 電子署名
• 「公開鍵の持ち主の正当性を示す」
  → 電子証明書

• 「共有鍵で改ざん検知する」
  → MAC

• 「ソフトウェア配布元が正しいか」「配布物が書き換えられていないか」
  → 電子署名（コード署名）の論点

関連記事との役割分担（混同防止）

• 証明書の役割を確認したい → 電子証明書とは？公開鍵の正当性を証明する仕組み【SG試験】
• MACとの違いを比べたい → MACとデジタル署名の違いとは？改ざん検知と否認防止で整理【SG試験】
• MAC単体を確認したい → メッセージ認証符号とは？改ざん検知の仕組みを整理【SG試験】

---

直感的な説明

「実印＋改ざん防止の封印」をイメージすると分かりやすいです。

• 実印 → 本人が押した証明（本人性）
• 封印 → 開けられていない証明（改ざん防止）

👉
誰が送ったか + 中身が変わっていないかを同時に確認できる仕組みです。

---

定義・仕組み

電子署名は、主に

• ハッシュ関数
• 公開鍵暗号（例：RSA）

を組み合わせて実現します。

基本の流れ：

① 送信側

1. メッセージをハッシュ化
2. ハッシュ値を秘密鍵で暗号化（署名）
3. メッセージと署名を送る

---

② 受信側

1. メッセージをハッシュ化
2. 署名を公開鍵で復号
3. 両者を比較

👉 一致すれば

• 改ざんされていない
• 本人が送った

---

SG試験では
「秘密鍵で署名 → 公開鍵で検証」
が超重要ポイントです。

---

どんな場面で使う？

使う場面

• 電子契約
• メール署名
• ソフトウェア配布（正当性確認）

👉 現場では
「なりすまし防止」と「改ざん防止」を同時に満たす必要があるとき

---

使うと誤解しやすい場面

• 内容を隠したい
  → 電子署名は暗号化ではない（機密性は別）

---

よくある誤解・混同

SG試験の超重要ポイントです。

❌ 電子署名＝暗号化

→ ⭕

• 暗号化：機密性
• 電子署名：認証＋改ざん検知

---

❌ 公開鍵で署名する

→ ⭕

• 署名：秘密鍵
• 検証：公開鍵

---

❌ MACと同じ

→ ⭕

• MAC：鍵共有（対称鍵）
• 電子署名：公開鍵暗号（非対称鍵）

---

❌ ハッシュだけで十分

→ ⭕

• ハッシュ：改ざん検知のみ
• 電子署名：本人証明もできる

---

❌ 電子署名でソフトウェアの利用制限ができる

→ ⭕
電子署名の主目的は、配布元の正当性確認と改ざん検知です。
ライセンス制御（特定利用者だけ使えるようにする）は、別の仕組み（ライセンス認証・アカウント制御など）です。

---

❌ 電子署名で著作権そのものを証明できる

→ ⭕
電子署名は「誰が署名したか」と「改ざんされていないか」を確認する技術です。
著作権の帰属そのものを法的に確定する機能とは切り分けて考えます。

---

❌ 電子署名を付けると改変が不可能になる

→ ⭕
改変そのものは可能です。
ただし、改変されると署名検証が失敗し、改ざんを検知できるのがポイントです。

---

例題で確認：配布ファイルの正当性確認が問われたとき

「公開されたインストーラが正規の配布元によるもので、途中で書き換えられていないことを利用者が確認できるようにする対策はどれか」という問題では、
電子署名（コード署名）を選ぶのが基本です。

この設問の切り分け

• 配布元が正しいか、改ざんされていないかを検証したい
  → 電子署名（秘密鍵で署名、公開鍵で検証）
• ソフトの実行可能ユーザを制限したい
  → ライセンス認証・アクセス制御
• ソフトを暗号化して中身を読めなくしたい
  → 暗号化（機密性）
• 改変自体を技術的に不可能にしたい
  → 電子署名の役割ではない（検知はできる）

SG試験では、「正当性確認・改ざん検知」なら電子署名、
「利用制限」ならアクセス制御、「秘匿」なら暗号化、と役割で切り分けると正答しやすくなります。

---

👉 SG試験では
「本人証明が必要 → 電子署名」
で切り分けます。

---

確認問題（SG試験対策）

電子署名で主に確認できる性質として、最も適切なものはどれか。

• ア. 通信の可用性だけを保証する。
• イ. 送信者のなりすまし防止と改ざん検知に役立つ。
• ウ. 盗聴防止のみを実現し、改ざん検知はできない。
• エ. 署名があれば鍵管理は不要になる。

▶ クリックして答えと解説を見る（ここを開く）

正解：イ

解説

• ア：可用性そのものを直接保証する仕組みではありません。
• イ：真正性・完全性・否認防止の確保に関係します。
• ウ：盗聴防止は主に暗号化の役割です。
• エ：秘密鍵管理はむしろ重要です。

👉 判断ポイント
電子署名は「誰が作ったか」「改ざんされていないか」を見る技術。

まとめ（試験直前用）

• 電子署名は本人証明＋改ざん検知
• 秘密鍵で署名／公開鍵で検証
• ハッシュ＋公開鍵暗号で構成される
• 機密性は別（暗号化）

👉 判断基準
本人証明＋改ざん検知 → 電子署名
改ざん検知のみ → MAC / ハッシュ
機密性 → 暗号化

公式情報・参考リンク

• e-Gov法令検索｜電子署名及び認証業務に関する法律
• 総務省｜国民のためのサイバーセキュリティサイト（電子署名）

🔗 関連記事

• 入退室管理とは？物理アクセス制御の基本【SG試験】
• アクセス管理とは？特権IDとneed-to-knowで権限を適切に制御【SG試験】
• AESとは？鍵長とラウンド数も押さえる共通鍵暗号【SG試験】
• 匿名加工情報の第三者提供とは？公表義務と注意点【SG試験】
• アンチパスバックとは？入退室記録の矛盾を防ぐ仕組み【SG試験】

---

🏠 情報セキュリティマネジメントトップに戻る

← メッセージ認証符号とは？改ざん検知の仕組みを整理【SG試験】 XML署名とは？XML文書の改ざん検知と署名者確認の仕組み【SG試験】 →